Un rapport de Fastly rvle que les entreprises mettent plus de temps se remettre d’un cyber-incident, avec un dlai prvu de 7,3 mois. Le rapport montre galement que 87 % des entreprises prvoient d’augmenter leurs investissements dans les outils de scurit au cours des 12 prochains mois. Mais le rapport note que 86 % des entreprises ont modifi leur approche des tests et du dploiement des mises jour en rponse des incidents de fiabilit majeurs.
En 2024, les entreprises ont dclar qu’il leur fallait en moyenne 7,3 mois pour se remettre d’une atteinte la cyberscurit, soit 25 % de plus que prvu et plus d’un mois de plus que le dlai prvu de 5,9 mois. C’est l’une des conclusions du dernier rapport de recherche sur la scurit mondiale de Fastly, qui montre galement que les dlais de rtablissement sont encore plus longs pour les entreprises qui prvoyaient de rduire leurs dpenses en matire de cyberscurit. Elles ont t confrontes une moyenne de 68 incidents chacune, soit 70 % de plus que la moyenne, et leurs dlais de rtablissement ont atteint 10,9 mois.
Face la recrudescence des attaques, l’tude mene auprs de 1 800 dcideurs informatiques du monde entier rvle que 87 % des entreprises prvoient d’augmenter leurs investissements dans les outils de scurit au cours des 12 prochains mois, soit une hausse de 11 % d’une anne sur l’autre. Cependant, malgr ces dpenses supplmentaires, la moiti des dcideurs en matire de cyberscurit interrogs estiment que le paysage des menaces de plus en plus sophistiques ne les a toujours pas prpars faire face de futures attaques.
Marshall Erwin, RSSI chez Fastly, dclare : « Le rtablissement complet aprs une violation ne s’acclre pas. Les pertes de revenus, de rputation et de temps portent atteinte de manire permanente aux relations d’affaires et drainent les ressources d’autres secteurs de l’entreprise. Les attaques ne diminuant pas et la possibilit de nouveaux drapages trs mdiatiss tant toujours prsente, il est essentiel que les changements que les entreprises apportent aujourd’hui leurs stratgies de cyberscurit s’inscrivent dans un plan holistique et ne soient pas des ractions impulsives« .
Le rapport montre galement que de nombreux professionnels de la scurit examinent dsormais de plus prs le choix de leurs fournisseurs et la valeur des investissements en matire de cyberscurit. En 2024, 40 % des entreprises se disent proccupes par la fiabilit et la qualit des logiciels de leur pile de scurit et 29 % envisagent de changer de fournisseur (un chiffre qui atteint 37 % aux tats-Unis). En outre, la grande majorit des entreprises (86 %) ont modifi leur approche des tests et du dploiement des mises jour en rponse des incidents de fiabilit majeurs.
Les entreprises rvaluent galement la manire dont la scurit s’intgre dans leurs oprations. De plus en plus, des acteurs cls en dehors des quipes de scurit traditionnelles, notamment les quipes d’ingnierie des plateformes, ont leur mot dire sur les solutions de scurit des applications qui sont adoptes, 20 % d’entre elles dclarant que la priorit de leur organisation est d’adopter une approche d’ingnierie des plateformes en matire de scurit des logiciels.
Marshall Erwin ajoute : « Les dpenses en matire de cyberscurit sont scrutes la loupe, car les entreprises continuent de se sentir mal prpares faire face un paysage de menaces en constante volution. Nous constatons une volution vers une responsabilit partage en matire de scurit au sein des organisations, avec une attention accrue porte l’intgration de mesures de scurit dans tous les projets. Les entreprises qui misent sur la scurit et tablissent des partenariats solides avec des organismes de scurit ds le dbut du processus de dveloppement d’un produit sont mieux mme de faire face aux menaces mergentes et de se remettre plus rapidement des attaques.«
Source : GLOBAL SECURITY RESEARCH REPORT (Fastly)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :